怎么查网络有没有抓数据或者抓包

㈠ 电脑网卡的抓包功能是指什么要怎么看网卡是否支持抓包功能

一般上现在新的网卡都支持这个功能的，不过主要看看抓包软件是否支持这个网卡，这个要在用的那个软件网站下查询的。

㈡ wireshark软件抓包数据怎么查看

wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。
点击Caputre->Interfaces.. 出现下面对话框，选择正确的网卡。然后点击"Start"按钮, 开始抓包
WireShark 主要分为这几个界面
1. Display Filter(显示过滤器)， 用于过滤
2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表
3. Packet Details Pane(封包详细信息), 显示封包中的字段
4. Dissector Pane(16进制数据)
5. Miscellanous(地址栏，杂项)

㈢ 如何查看电脑上传到网络有那些数据包，在路由器上看吗

可以在路由器中进行查看，但需要路由器固件有抓包功能。下图极为磊科NR236W抓包功能：

㈣ 如何抓取一个局域网的所以的网络流量数据包

1、使用网络嗅探工具，也就是俗称sniffer的工具，这类工具有很多，有专业的sniffer pro，也有iris的抓包工具，还有许多简单点的。这种是通过抓取低层数据包，并根据上层HTTP、FTP、MAIL等协议解码，功能强弱跟软件有关。

2、原理就是将我们的网卡设置为混杂模式。我们知道网卡在链路层通信时的地址是MAC，网卡根据目标的MAC地址来确认是不是发给自己的包。在混杂模式下，网卡会接收所有网络中的数据包，不管是不是发给自己的。这样就可以得到网络中的所有数据了。
3、问题是在交换机环境下，交换机会首先分析MAC地址，然后只把数据包转发到对应的端口去。这样一来，除了广播包和多播包，我们的网卡只能接收到发给自己的数据包了，混杂模式下也无效了。
4、为了解决3这种问题，就分别针对交换机的工作原理和链路层通信的原理提出了不同的解决办法。比如通过发送大量的广播包，造成广播风暴，造成交换机没有更多能力来处理上层数据的分析工作，迫使交换机工作在物理层，相当于成了一个HUB，就会在所有端口中转发所有的数据包。另一种是中间人攻击，即伪造通信双方的MAC同时向双方发信，使双方都把我们误以为是对方，从而将要发到对方的数据包发送给我们，我们在收到的同时再给过处理转发给真正的接受方，这样就得到数据了。如果能够把自己伪装成网关，所有的对外通信就都能拿到了。
5、在无线传输的情况下，电波总是在公共区域传播的，所以必须要对数据进行加密才能保证安全，根据等级和需要可以使用不同的加密方式。这时候也有专门针对无线的sniffer工具，至于能不能解密破解，就需要一点运气了。
6、这是低层的，还可以根据各层协议原理，有针对性的把自己伪装成需要的角色，从而获取到相关信息。比如可以伪装成DNS、邮件服务器等等。
7、道高一尺、魔高一丈，有漏洞就有解决办法。比如对交换机进行专门的设置，在风暴时使用保守的丢包处理方式，或者绑定到IP地址，或者应用层的HTTPS、DNS扩展协议。总是在攻守当中向前发展。

㈤ 有谁清楚怎么样查看网络数据包

可以安装wireshark之类的抓包工具，将通过当前网卡收发的网络数据包抓包后查看。

㈥ 怎样看wireshark抓包的数据

启动wireshark后，选择工具栏中的快捷键（红色标记的按钮）即可Start a new live capture。

主界面上也有一个interface list（如下图红色标记1），列出了系统中安装的网卡，选择其中一个可以接收数据的的网卡也可以开始抓包。
在启动时候也许会遇到这样的问题：弹出一个对话框说 NPF driver 没有启动，无法抓包。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理员身份运行，然后输入 net start npf，启动NPf服务。
重新启动wireshark就可以抓包了。

抓包之前也可以做一些设置，如上红色图标记2，点击后进入设置对话框，具体设置如下：
Interface：指定在哪个接口（网卡）上抓包（系统会自动选择一块网卡）。
Limit each packet：限制每个包的大小，缺省情况不限制。
Capture packets in promiscuous mode：是否打开混杂模式。如果打开，抓 取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。
Filter：过滤器。只抓取满足过滤规则的包。
File：可输入文件名称将抓到的包写到指定的文件中。
Use ring buffer： 是否使用循环缓冲。缺省情况下不使用，即一直抓包。循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲，还需要设置文件的数目，文件多大时回卷。
Update list of packets in real time：如果复选框被选中，可以使每个数据包在被截获时就实时显示出来，而不是在嗅探过程结束之后才显示所有截获的数据包。
单击“OK”按钮开始抓包，系统显示出接收的不同数据包的统计信息，单击“Stop”按钮停止抓包后，所抓包的分析结果显示在面板中，如下图所示：

为了使抓取的包更有针对性，在抓包之前，开启了QQ的视频聊天，因为QQ视频所使用的是UDP协议，所以抓取的包大部分是采用UDP协议的包。
3、对抓包结果的说明
wireshark的抓包结果整个窗口被分成三部分：最上面为数据包列表，用来显示截获的每个数据包的总结性信息；中间为协议树，用来显示选定的数据包所属的协议信息；最下边是以十六进制形式表示的数据包内容，用来显示数据包在物理层上传输时的最终形式。

使用wireshark可以很方便地对截获的数据包进行分析，包括该数据包的源地址、目的地址、所属协议等。

上图的数据包列表中，第一列是编号（如第1个包），第二列是截取时间（0.000000），第三列source是源地址（115.155.39.93），第四列destination是目的地址（115.155.39.112），第五列protocol是这个包使用的协议（这里是UDP协议），第六列info是一些其它的信息，包括源端口号和目的端口号（源端口：58459，目的端口：54062）。

中间的是协议树，如下图：

通过此协议树可以得到被截获数据包的更多信息，如主机的MAC地址（Ethernet II）、IP地址（Internet protocol）、UDP端口号（user datagram protocol）以及UDP协议的具体内容（data）。

最下面是以十六进制显示的数据包的具体内容，如图：

这是被截获的数据包在物理媒体上传输时的最终形式，当在协议树中选中某行时，与其对应的十六进制代码同样会被选中，这样就可以很方便的对各种协议的数据包进行分析。
4、验证网络字节序
网络上的数据流是字节流，对于一个多字节数值（比如十进制1014 = 0x03 f6），在进行网络传输的时候，先传递哪个字节，即先传递高位“03”还是先传递低位“f6”。 也就是说，当接收端收到第一个字节的时候，它是将这个字节作为高位还是低位来处理。
下面通过截图具体说明：

最下面是物理媒体上传输的字节流的最终形式，都是16进制表示，发送时按顺序先发送00 23 54 c3 …00 03 f6 …接收时也按此顺序接收字节。
选中total length：1014， 它的十六进制表示是0x03f6， 从下面的蓝色选中区域可以看到，03在前面，f6在后面，即高字节数据在低地址，低字节数据在高地址（图中地址从上到下从左到右依次递增），所以可知，网络字节序采用的是大端模式。

㈦ 如何抓取网络数据包

sniffer一般用来抓取局域网中的数据包。因为目前局域网一般采用以太网技术，而以太网是基于广播实现数据收发的。每时每刻网卡都在侦听局域网中的数据包，正常情况下，网卡会自动丢弃掉那些不是发给自己的数据包。而sniffer可以将网卡设为“混杂”模式，在该模式下，网卡会收取所有的数据包，不管是不是发给自己的，这样就实现了对数据包的抓取。

㈧ 关于网络抓包的一些记录

2019-02-22 遇到的一点小问题
最近需要分析点网络数据，所以贴一下用过的几个工具。

最开始是在 okhttp-OkGo 看到的介绍。抓取 HTTP 和 HTTPS 很方便，查看信息也很容易。Android开发时，手机设置代理后抓取也很省事。

因为这次要抓取的主要是 TCP 协议，所以就选的wireshark，因为这个还带有分析功能。
wireshark使用方法总结
Wireshark抓包工具使用以及数据包分析
pcapng文件的python解析实例以及抓包补遗
以上是参考的几个链接，然后这边贴一下一些使用记录：
过滤条件： ip.addr == 192.168.10.148 and ip.addr == 192.168.10.31 and tcp.port == 50455 。

报文里出现的 Tcp Window Update ，相关解释可以参考 what-is-a-tcp-window-update 。
在 View - Coloring Rules... 里面可以查看视图-着色规则或修改颜色设置。

这边贴一下 详细信息 。当然展示的这些信息 Wireshark 帮我们做了很多处理，让我们能很直观的查看。我在 用Python分析pcap文件 时，展示的数据就是参考的这些。：

因为Windows要做其他工作，所以特地弄了台机器安装 CentOS 系统，然后再安装tcpmp自动抓包。
安装和使用 网上搜一下有很多 ，安装好后可以执行 tcpmp -D 查看能抓包的网络接口。然后就可以进行抓包并进行存储。如果存储时不指定路径，默认存储文件到根目录。

为了在 windows 上分析pcap文件，所以使用 samba 将centos上的文件共享给我的电脑。
按步骤 安装samba 后， cd /etc/samba/ 进入samba配置目录， vi smb.conf 使用vi 修改 smb.conf文件 ， : wq 保存退出后，设置账号密码，然后 service smb [start][stop][status][restart] 重启samba服务。 ps aux | grep samba 可查询进程是否运行。测试一下不行...同事 给了个链接 ，让关闭防火墙，再试一下，可以了。

为了在另一台电脑抓取两台设备间的网络通讯内容，公司特地买了台 全千兆Web网管交换机TL-SG2005 。因为管理地址和电脑网段不一致，所以还特地去改了一下。为了下次设置时省事，可以在管理页面设置一下设备IP、端口。
按 TL-SG2005 V2.0用户手册 1.1.0.pdf 设置后，开启镜像功能，就能进行端口监控了。将被监控端口的数据包复制一份到监控端口，实现网络监控。
这中间出现一个问题，就是抓包时会出现很多丢包重发的。而这个现象直接在设备上抓取是没有的。查询后发现是因为设备和外网都是用的1000Mbps宽带，而我电脑用的100Mbps。然后镜像端网络带宽占用严重时，监测数据也会出现部分丢包现象，记录一下。

同事推荐的SSH工具，虽然经常卡顿、闪退，但是远程登录管理主机很方便，直接复制黏贴命令，很直观地查看文件夹，省了很多事。